Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2015年6月17日
最終更新日:2015年6月20日

個人なら無料の Sophos Antivirus for Linux Free Edition を CentOS にインストールする

はじめに

Sophos Antivirus for Linux Free Edition (以下、Sophos Antivirus) は、法人ソリューションとして実績のある Sophos Antivirus を個人なら無料で利用できるソリューションです。

オンアクセススキャン、オンデマンドスキャン、スケジュールスキャン機能を備えているので、商用利用の信頼性、機能、またパフォーマンスとも申し分ないです。

なお、個人利用ではテクニカルサポートがないので、フォーラム(英語)でのサポートを利用することになります。 

今回は、CentOS 6.5 に Sophos Antivirus をインストールする方法をご紹介します。

システム要件

CentOS でのシステム要件は以下のようになります。

CentOS 5.8+
CentOS 6.2+
CentOS 7 (SAV 9.7.0 onwards)

System requirements

Red Hat Enterprise Linux など、他の Linux ディストリビューションも幅広くサポートしています。 

ダウンロード

以下のページより、「ブラウザ」からインストーラーをダウンロードする必要があります。

 無償版を確認して「ダウンロード」をクリックします。

Sophos01 

 

個人情報の取り扱いに問題がなければ、「同意します」をクリックします。

Sophos02

 

氏名、メールアドレスを入力して、「送信」をクリックします。

Sophos03

 

「ダウンロード」をクリックします。

Sophos04

 

「利用規約に同意します」にチェックを入れ、「送信」をクリックします。するとファイルのダウンロードが開始されます(約400MB)。

Sophos05

 

インストール

ダウンロードしたファイルを CentOS の /tmp ディレクトリにアップロードします。なお、ファイル名は、2015/06/17時点で、sav-linux-free-9.9.tgz です。後述するコマンドはファイル名に応じて変更してください。

まず、CentOS に root でログインします。

以下のコマンドでファイルを展開します。

以下のコマンドで、インストールを実行します。

 すると、以下のようなメッセージが表示されるので、Enter キーを押し画面の指示に従ってください。

 スペースキーでスクロールして、最後の部分で Y + Enter キーを押します。

インストール先はデフォルトのままでいいので、そのまま Enter キーを押します。

 デフォルトのままでいいので、Enter キーを押します。 

オートアップデートは Sophos からでよいので、デフォルトまま Enter キーを押します。

 Free Edition をインストールするので、f + Enter キーを押します。

プロキシは使用しないので、デフォルトまま Enter キーを押します。

以上の設定を行うと、インストールが開始されます。

インストール終了メッセージが表示されれば、インストールは完了です。

動作確認

テストウィルスを使用して、Sophos の動作確認をします。

テストウィルスは以下のサイトより入手可能です。

EICAR

現在ダウンロードできるのは以下の4種類のファイルです。

以下のコマンドで、実際にウィルスファイルをダウンロードしてみます。

すると、以下のようなメッセージが表示されます。

意外なことに、ls コマンドで確認すると、ファイルが残っていますね。オンアクセススキャナは除去まではやってくれないようです。

しかし、vi エディタで該当ファイルを開くと、以下のようなメッセージが表示されるので安全は確保されるようですね。

今度は、通常のスキャンを試してみましょう。通常のスキャンは、以下のコマンドで実行可能です。

ウィルスに感染しているファイルがあると、以下のようなメールが root ユーザーに送信されてきます。

なお、先ほどと同様にウィルスに感染しているファイル自体は除去されていません。

 ですが、これでとりあえず Sophos Antivirus が正しく動作していることが確認できました。

スケジュールスキャンの設定方法

デフォルトでは、Sophos Antivirus はスケジュールスキャンを行う設定になっていません。

設定は、crontab で行います。

以下のコマンドを実行すると、vi エディタが開くので crontab の設定を追加します。

そして、以下のように設定すると、毎日 10:55 にスキャンを実行するようになります。

時間とスクリプトの設定方法は、以下を参考にしてください。

minute(0-59) hour(0-23) day_of_month(1-31) month(1-12) day_of_week(0-7) /path/script.sh

アンインストール

Sophos Antivirus をアンインストールするのは、以下のコマンドを実行するだけです。

おわりに

実績のある Sophos Antivirus を個人利用とはいえ無料で使用でき、設定方法も非常に簡単なのはとてもありがたいですね。

ClamAV から移行する価値は十分にあると思います。

なにより、ウィルス定義が最新にすることができるのがいいですね。

みなさんも一度検討してみてはいかがでしょうか。 

 

参考サイト・資料

 

 


スポンサーリンク




カテゴリー:ブログ

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA